Bidh tunail DNS a’ tionndadh an t-siostam ainm fearainn gu bhith na bhall-airm airson hackers. Is e DNS gu bunaiteach leabhar fòn mòr an eadar-lìn. Is e DNS cuideachd am pròtacal bunaiteach a leigeas le luchd-rianachd stòr-dàta an fhrithealaiche DNS a cheasnachadh. Gu ruige seo tha coltas gu bheil a h-uile dad soilleir. Ach thuig luchd-hackers seòlta gum b ’urrainn dhaibh conaltradh gu dìomhair le coimpiutair an neach-fulang le bhith a’ stealladh òrdughan smachd agus dàta a-steach don phròtacal DNS. Tha am beachd seo na bhunait airson tunail DNS.
Mar a tha tunail DNS ag obair
Tha a phròtacal fa leth fhèin aig a h-uile dad air an eadar-lìn. Agus tha taic DNS gu math sìmplidh seòrsa iarrtas-freagairt. Ma tha thu airson faicinn mar a tha e ag obair, faodaidh tu nslookup a ruith, am prìomh inneal airson ceistean DNS a dhèanamh. Faodaidh tu seòladh iarraidh le bhith dìreach a’ sònrachadh an ainm fearainn anns a bheil ùidh agad, mar eisimpleir:
Anns a 'chùis againn, fhreagair am protocol le seòladh IP an fhearainn. A thaobh protocol DNS, rinn mi iarrtas seòlaidh no iarrtas ris an canar. Seòrsa "A". Tha seòrsachan eile de dh'iarrtasan ann, agus freagraidh protocol DNS le seata eadar-dhealaichte de raointean dàta, a dh'fhaodas, mar a chì sinn nas fhaide air adhart, a bhith air an cleachdadh le luchd-tarraing.
Ann an dòigh no dhà, aig a chridhe, tha pròtacal DNS co-cheangailte ri bhith a’ cur iarrtas chun an fhrithealaiche agus a fhreagairt air ais chun neach-dèiligidh. Dè ma chuireas neach-ionnsaigh teachdaireachd falaichte taobh a-staigh iarrtas ainm fearainn? Mar eisimpleir, an àite a dhol a-steach gu URL gu tur dligheach, cuiridh e a-steach an dàta a tha e airson a chuir a-mach:
Canaidh sinn gu bheil neach-ionnsaigh a’ cumail smachd air an fhrithealaiche DNS. Faodaidh e an uairsin dàta a thar-chuir - dàta pearsanta, mar eisimpleir - gun a bhith air a lorg gu riatanach. Às deidh na h-uile, carson a bhiodh ceist DNS gu h-obann gu bhith na rudeigin dìolain?
Le bhith a’ cumail smachd air an fhrithealaiche, faodaidh luchd-hackers freagairtean a chruthachadh agus dàta a chuir air ais chun t-siostam targaid. Leigidh seo leotha teachdaireachdan a tha falaichte ann an diofar raointean de fhreagairt DNS a thoirt don malware air an inneal gabhaltach, le stiùireadh leithid sgrùdadh taobh a-staigh pasgan sònraichte.
Is e am pàirt "tunneling" den ionnsaigh seo dàta agus òrdughan bho lorg le siostaman sgrùdaidh. Faodaidh hackers seataichean caractar base32, base64, msaa a chleachdadh, no eadhon an dàta a chrioptachadh. Thèid an leithid de chòdachadh seachad gun aithneachadh le goireasan lorg bagairtean sìmplidh a bhios a’ sgrùdadh an teacsa lom.
Agus is e seo tunail DNS!
Eachdraidh ionnsaighean tunail DNS
Tha toiseach tòiseachaidh aig a h-uile dad, a ’toirt a-steach am beachd a bhith a’ gabhail thairis protocol DNS airson adhbharan hacaidh. Cho fad 's as urrainn dhuinn innse, a 'chiad fhear Chaidh an ionnsaigh seo a dhèanamh le Oskar Pearson air liosta puist Bugtraq sa Ghiblean 1998.
Ro 2004, chaidh tunail DNS a thoirt a-steach aig Black Hat mar dhòigh hacaidh ann an taisbeanadh le Dan Kaminsky. Mar sin, dh'fhàs am beachd gu math luath gu bhith na inneal ionnsaigh fìor.
An-diugh, tha tunail DNS ann an suidheachadh misneachail air a’ mhapa (agus gu tric thathar ag iarraidh air blogairean tèarainteachd fiosrachaidh a mhìneachadh).
An cuala tu mu dheidhinn ? Is e iomairt leantainneach a tha seo le buidhnean cybercriminal - is dòcha le taic stàite - gus frithealaichean DNS dligheach a thoirt air falbh gus iarrtasan DNS ath-stiùireadh gu na frithealaichean aca fhèin. Tha seo a’ ciallachadh gum faigh buidhnean seòlaidhean IP “dona” a’ comharrachadh duilleagan lìn meallta air an ruith le hackers, leithid Google no FedEx. Aig an aon àm, bidh e comasach dha luchd-ionnsaigh cunntasan luchd-cleachdaidh agus faclan-faire fhaighinn, a thèid a-steach gun fhios dhaibh air làraich meallta mar sin. Chan e tunail DNS a tha seo, ach dìreach toradh mì-fhortanach eile bho luchd-tarraing a’ cumail smachd air frithealaichean DNS.
Cunnartan tunail DNS
Tha tunail DNS mar chomharradh air toiseach ìre na droch naidheachd. Dè an fheadhainn? Tha sinn air bruidhinn mu ghrunnan mu thràth, ach leig dhuinn structar a dhèanamh orra:
- Toradh dàta (exfiltration) - bidh neach-tarraing gu dìomhair a’ sgaoileadh dàta èiginneach thairis air DNS. Chan e seo gu cinnteach an dòigh as èifeachdaiche air fiosrachadh a ghluasad bho choimpiutair an neach-fulaing - a ’toirt aire do na cosgaisean agus na còdan gu lèir - ach tha e ag obair, agus aig an aon àm - gu dìomhair!
- Command and Control (giorrachadh C2) - bidh hackers a’ cleachdadh protocol DNS gus òrdughan smachd sìmplidh a chuir troimhe, can, (Trjan Ruigsinneachd Iomallach, giorrachadh RAT).
- Tunail IP-Over-DNS - Is dòcha gu bheil seo craicte, ach tha goireasan ann a chuireas an gnìomh stac IP a bharrachd air iarrtasan agus freagairtean protocol DNS. Bidh e a’ dèanamh gluasad dàta a’ cleachdadh FTP, Netcat, ssh, msaa. obair gu math sìmplidh. Gu math ominous!
A 'lorg tunail DNS
Tha dà phrìomh dhòigh ann airson droch dhìol DNS a lorg: mion-sgrùdadh luchdan agus mion-sgrùdadh trafaic.
aig mion-sgrùdadh luchdan Bidh am pàrtaidh dìon a’ coimhead airson neo-riaghailteachdan anns an dàta a chaidh a chuir air ais is air adhart a lorgar le dòighean staitistigeil: ainmean aoigheachd le coltas neònach, seòrsa clàraidh DNS nach eilear a’ cleachdadh cho tric, no còdachadh neo-àbhaisteach.
aig mion-sgrùdadh trafaig Thathas a’ tomhas an àireamh de dh’iarrtasan DNS gu gach àrainn an coimeas ris a’ chuibheasachd staitistigeil. Bidh luchd-ionnsaigh a’ cleachdadh tunail DNS a’ gineadh tòrr trafaic don t-seirbheisiche. Ann an teòiridh, gu math nas fheàrr na iomlaid teachdaireachd DNS àbhaisteach. Agus feumar sùil a chumail air seo!
Goireasan tunail DNS
Ma tha thu airson do dheuchainn fhèin a dhèanamh agus faicinn dè cho math ‘s as urrainn don chompanaidh agad a leithid de ghnìomhachd a lorg agus freagairt a thoirt dha, tha grunn ghoireasan ann airson seo. Faodaidh iad uile tunail a dhèanamh sa mhodh IP-Over-DNS:
- - ri fhaighinn air iomadh àrd-ùrlar (Linux, Mac OS, FreeBSD agus Windows). Leigidh seo leat slige SSH a chuir a-steach eadar na coimpiutairean targaid agus smachd. 'S e fear math a tha sin air stèidheachadh agus cleachdadh Iodine.
- - Pròiseact tunail DNS bho Dan Kaminsky, sgrìobhte ann am Perl. Faodaidh tu ceangal ris tro SSH.
- - “Tunail DNS nach dèan thu tinn.” A’ cruthachadh seanal C2 crioptaichte airson faidhlichean a chuir / a luchdachadh sìos, sligean a chuir air bhog, msaa.
Goireasan sgrùdaidh DNS
Gu h-ìosal tha liosta de ghrunn ghoireasan a bhios feumail airson ionnsaighean tunail a lorg:
- - Modal Python air a sgrìobhadh airson MercenaryHuntFramework agus Mercenary-Linux. A’ leughadh faidhlichean .pcap, a’ toirt a-mach ceistean DNS agus a’ dèanamh mapadh geolocation gus cuideachadh le mion-sgrùdadh.
- - goireas Python a leughas faidhlichean .pcap agus a nì mion-sgrùdadh air teachdaireachdan DNS.
Ceistean Cumanta micro air tunail DNS
Fiosrachadh feumail ann an cruth cheistean is fhreagairtean!
C: Dè a th 'ann an tunail?
Mu dheidhinn: Is e dìreach dòigh air dàta a ghluasad thairis air protocol a tha ann mar-thà. Tha am pròtacal bunaiteach a’ toirt seachad seanail no tunail sònraichte, a thathas an uairsin a’ cleachdadh gus am fiosrachadh a tha ga sgaoileadh a fhalach.
C: Cuin a chaidh a 'chiad ionnsaigh tunail DNS a dhèanamh?
Mu dheidhinn: Chan eil fios againn! Ma tha fios agad, leig fios dhuinn. Cho fad ‘s as aithne dhuinn, chaidh a’ chiad deasbad mun ionnsaigh a thòiseachadh le Oscar Piersan air liosta puist Bugtraq sa Ghiblean 1998.
C: Dè na h-ionnsaighean a tha coltach ri tunail DNS?
Mu dheidhinn: Tha DNS fada bhon aon phròtacal a dh'fhaodar a chleachdadh airson tunail. Mar eisimpleir, bidh malware àithne is smachd (C2) gu tric a’ cleachdadh HTTP gus an t-sianal conaltraidh a fhalach. Coltach ri tunail DNS, bidh an neach-tarraing a ’falach an dàta aige, ach anns a’ chùis seo tha e coltach ri trafaic bho bhrobhsair lìn cunbhalach a ’faighinn cothrom air làrach iomallach (fo smachd an neach-ionnsaigh). Dh’ fhaodadh seo a dhol gun mhothachadh le bhith a’ cumail sùil air prògraman mura h-eil iad air an rèiteachadh airson am faicinn mì-ghnàthachadh protocol HTTP airson adhbharan hacker.
Am bu toil leat gun cuidich sinn le lorg tunail DNS? Thoir sùil air a’ mhodal againn agus feuch e an-asgaidh !
Source: www.habr.com